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Se non questo mese, sicuramente succederà il mese prossimo: una 
quarantina di riviste specializzate in informatica usciranno tutte con la 
stessa parola in copertina, Office 2003. Personalmente, la cosa mi ri- 
guarderà solo di rimbalzo: probabilmente sarà un po' più difficile apri- 
re qualche documento (che sicuramente contiene solo informazioni che 
avrei potuto tranquillamente ricevere in un formato standard), magari 
avrò qualche problema con i messaggi email inviati con le nuove fun- 
zionalità di Outlook... 
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LE NOSTRE CASELLE 



Ormai sapete dove e come trovarci, appena possia- 
| mo rispondiamo a tutti, anche a quelli incazzati. 

redazione@hackerjournal.it I 




Ma l'argomento che volevo affrontare è un altro. 
Gironzolando nei bassifondi di Internet, si leggono 
post di "furboni" felici e soddisfatti di avere già in- 
stallato la loro copia pirata. Un messaggio in parti- 
colare mi ha colpito, perché faceva la stima dei sol- 
di risparmiati usando copie pirata di Office negli ultimi anni. Dal tono 
e da ciò che scriveva, era evidente che questa persona non usava Of- 
fice per quelle sue caratteristiche uniche che lo rendono insostituibile 
in certi casi (principalmente, in ambienti dove l'automazione di ufficio 
è strettamente basata sulle funzionalità Microsoft), ma solo per legge- 
re e scrivere qualche testo, creare qualche semplice tabella o databa- 
se. Stanti così le cose, caro amico, forse dovresti rifare un po' i conti, 
perché ci sono delle voci di spesa che non hai considerato. 



Ora memoria e hard disk costano poco, ma nel corso degli anni 
quanto spazio hai dovuto dedicare al mastodonte di Redmond, mentre 
potevi tranquillamente usare Wordpad o qualche più snello software 
freeware o shareware? Non hai dovuto aumentare la memoria RAM in 
occasione di qualche aggiornamento, o addirittura cambiare computer, 
perché Word non riusciva più nemmeno a stare dietro alla tua veloci- 
tà di digitazione? E quanto ti sono costati in termini di tempo, proble- 
mi, scocciature, banda e rallentamenti, i mille virus e Worm che esisto- 
no e proliferano solo per colpa dei gravissimi problemi di sicurezza di 
Outlook? 



Insomma, perche invece di calcolare quanto hai risparmiato, non 
provi a capire quanto ti è costato scegliere di usare Office, anche se 
non ne hai mai pagato il prezzo? 

Inutile provare a chiedere queste cose al diretto interessato: conosco 
già la risposta più probabile. "Ma tutti lo usano, e devo poter essere 
in grado di aprire l'ultima presentazione PowerPoint con il calendario 
delle Veline svelate". Calendario che molto probabilmente è stato crea- 
to su una copia pirata di Office, e distribuito attraverso mille copie pi- 
rata di Outlook. E proprio qui sta il lato perverso della faccenda: copio 
Office perché tutti lo usano, e così facendo spingo altri a usare Office. 

È un loop apparentemente infinito. Giro giro tondo, copia il mondo, 
crocco la terra, tutti giù per terra' 
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SEGNALAZIONI 
DAL FORUM... 

Nel canale forum generale c'è un post 
chiamato "Sicurezza DB e relative tecni- 
che" di mattemax80. Nel post si chiedo- 
no maggiori chiarimenti sulla protezione 
di DB (si cita il numero 32 della rivista, 
dove si tratta SQL injection). 
Altro post che considero interessante è 
quello nella sezione newbie del canale 
sicurezza postato da meta Nord "attacco 
ricorrente". Nel post chiede info su un 
presunto attacco durante le sezioni di 
connessione usando p2p e mIRC (il fire- 
wall informa di portscanning da parte di 
azzurra, tiscali e/o telecom...). 

(Walther) 



I uostri siti... 

Vorrei segnalare il mio Portale Informatico 
www.lhcsite.tk. lo e i miei "collaboratori" spe- 
riamo che con questo messaggio la LHC 

Linux Hack C^po^tiOn 
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freeHACKnet è il servizio gratuito di collegamento a Internet 
targato Hacker Journal: indirizzo email @hackerjournal.it 
con 5 Mbyte, accesso super veloce fino a 1 28 Kbit al secon- 
do (ISDN multilink PPP), server newsgroup, controllo anti 
virus e anti spam. Niente abbonamento, nessuno sbatti- 
mento, paghi solo la tariffa telefonica urbana. 
Corri subito a iscriverti su 
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Ecco i codici per accedere alla Secret Zone del nostro sito, dove 
troverete gli arretrati, informazioni e approfondimenti interes- 
santi. Con alcuni browser, potrebbe capitare di dover inserire 
due volte gli stessi codici. Non fermatevi al primo tentativo! 



user: 
pass: 
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Prossimo Guestbook 



oi speria- 



mo. ..un v 
Informatica. 



Per te un computer portatile è... una cosa da fighetti? Il 
futuro del PC? Il sogno che non puoi permetterti? 
Oppure cosa? Rispondi con una decina di parole, e 
invia il tutto a guestbook@hackerjournal.it. Tutte le 
risposte verranno pubblicate sull'ultima pagina del pros- 
simo numero. 
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gato in un'azienda multinazionale dove 
tutti i PC sono conessi in rete, se per sba- 
glio dovesse installare un programma 
come winmx, kazaa, o altri verrebbe su- 
bito intercettato dalla sede principale al- 
l'estero e quindi richiamato per disinstal- 
lare subito il software (cosa che gli e' già' 
successa installando un vocabolario on- 
line). Mi ha chiesto se c'è 1 una possibilità' 
di poter scaricare Mp3 o altro utilizzando 
programmi sopracitati o in altri modi 
senza essere intercettato (anche perche 1 i 
suoi superiori tramite vie traverse riesco- 
no a fare ciò' e sia a lui che a me non 
sembra giusto). ^k 

Scusate se non sono stato in grado di 
esprimermi chiaramente ma purtroppo 
seguo la vostra rivista da poco e sto 1 in- 
cominciando adesso a capirci qualcosa! 



V azienda ha il diritto di limitare o 
impedire l'uso privato delle proprie 
risorse, e Fuso di stratagemmi (che in 
effetti esistono) potrebbe causare dei 
guai al tuo amico qualora venisse 
scoperto. Piuttosto, bisogna precisa- 
re una cosa: per poter sorvegliare a 
distanza i dipendenti, con qualsiasi 
metodo (quindi anche con fuso di 
software di controllo del fuso del PC), 
f azienda è tenuta a comunicare ai 
rappresentanti sindacali i metodi, le 
finalità e i limiti del controllo. Il fatto 
che il controllo avvenga dalla sede 
centrale, all'estero, non la esime da 
questo dovere. 



COPERTINE E TESTI MUSICALI 

Ciao! Avrei un quesito da porvi. Sto per 
aprire un sito web; il sito dovrebbe con- 
tenere informazioni riguardanti gruppi 
misicali (nome della band, logo della 
band, storia della band, discografia, co- 
pertine, testi dei brani, traduzioni, foto 
varie del gruppo, ecc). Devo chiedere 
particolari autorizzazioni al fine di evita- 
re la chiusura del sito web o magari 
qualche denuncia?? Mi hanno consiglia- 
to di specificare "l'appartenenza del 
Copyright nelle pagine riguardanti la 
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La sezione che più mi piace della rivista 
sono le Tech Humor. In allegato a questa 
e-mail c'è un'immagine insolita, il mitico 
Task Manager di Windows, il programma 
che serve a sbloccare gli altri program- 
mi, si ritrova bloccato! 
Per me è una stranezza, ma può darsi 
che mi stia sbagliando, se la cosa fa sor- 
ridere anche voi vi prego di bubblicarla. 



Vorrei sapere se possibile trovare, tradot- 
to in lingua italiana, il libro di Kevin Mit- 
nik di cui voi avevate parlato e pubblica- 
to una parte in un numero passato di HJ. 

W Fed 

ì, il libro è stato pubblicato nella 
collana "Serie Bianca" di Feltrinelli 
col titolo "L'arte dell'inganno - 1 consi- 
gli dell'hacker più famoso del mon- 
do". Costa 15 euro e lo puoi trovare 
in ogni libreria. 



FAQYOU 



Come si fa ad avere il controllo di un al- 
tro computer? Che programmi bisogna 
avere per connettersi a questo computer 
preso in considerazione? Bisogna avere 
xforza l'IP del computer a cui vogliamo 
connetterci? Tramite l'email si può 1 risali- 
re all'IP? In questo caso che programmi 
bisogna utilizzare? 

Vi ringrazio anticipatamente x la risposta 
che sono sicuro sarà esauriente alle mie 



non rispondiamo a queste domande, 
specialmente se formulate in questo 
modo. Owiamenete, leggendo HJ e 
cercando di imparare qualcosa dalla 
documentazione disponibile, puoi ar- 
rivare da solo alle giuste conclusioni. 



ono prò 

copertina e i testi. Se per 
la copertina in genere non ci sono 
problemi, a meno che non metti 
un'immagine ad alta risoluzione che 
può essere utile per stampare coper- 
tine di CD pirata (in fin dei conti, fai 
promozione al gruppo...), il proble- 
ma vero è rappresentato dai testi, 
che non possono essere pubblicati in 
forma integrale. E' però consentito ci- 
tarne alcuni passaggi all'interno di 
un articolo (per esempio, una critica 
o una recensione). 



ITISPAM INTRI 



A 



tecipo a diversi FORUM e MailingList 
presenti in rete. Recentemente, in uno di 
questi ultimi ci è giunto l'AWISO che ri- 
porto qui sotto. 
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la sua e-mail: 



Oggetto: XXXXXXXX 

Inviatali: 15-10-2003 

a: xxxxx@email.it 

non può 1 essere recapitata in quanto la 

casella xxxxx@email.it e 1 protetta con 

CiaoSpam, il servizio di protezione dalla 

posta indesiderata di Email.it 

Se vuole recapitare correttamente la sua 

e-mail occorre seguire, entro 3gg da oggi 

e solo per questa prima volta, la seguente 

procedura di auto-certificazione 

https://secure.email.it/cgi- 

bin/cs.pl?id=xxxxxxxxxx&lang = ITA 

Alla scadenza del 3° giorno, in mancanza 

della auto-certificazione, l'e-mail XXXXXX 

verrà 1 eliminata e quindi non recapitata al 

destinatario. 



A parte che ogni appartenente alla Mai- 
lingList è dotato di software Antivirus - Fi- 
rewall e chi più ne ha più ne metta, e di 
conseguenza siamo già sufficentemente 
protetti da attacchi di differenti tipi, non 
è questo un classico esempio di "INTRU- 
SIONE" non richiesta agli appartenenti 
alla Mailing medesima (prima dialoga- 
vamo senza problemi e all'improvviso 
compare "questa cosa" che ci blocca il 
servizio)? Il Forum riguarda attività spor- 
tive ed altro, ma non ha nulla a che ve- 
dere con l'indirizzo xxxxx@email.it, e 
men che meno le nostre e-mail erano 
state indirizzate ad esso. Potreste darci 
un Vs. parere sulla questione ed even- 
tualmente indicarci i metodi per eludere 
tali "condizionamenti"? 



interessante, e le intenzioni lodevoli 
(limitare lo spam, appunto), ma il 
periodo di tre giorni è decisamente 
troppo, troppo corto. Se io mando un 
messaggio a un utente di email.it e 
per tre giorni non mi collego a Inter- 
net, il mio messaggio non arriverà a 
destinazione. 



NTROLLO REMOTO 

Ciao a tutti. Sono un ragazzo che legge 
assiduamente la vostra rivista. Sul nume- 
ro 34 nell'articolo "CONTROLLO REMO- 
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.menti"? 

^(Snakew 



Evidentemente, il proprietario del- 
l'indirizzo xxxxx@email.it (la prima 
parte è stata cancellata) è iscritto al- 
la mailing list, e ha richiesto l'attiva- 
zione del servizio CiaoSpam di 
email.it. Da qualche tempo, questo 
servizio di posta utilizza questo si- 
stema anti-spam, effettivamente 
po' invasivo. In pratica, ogni em 
con mittente sconosciuto al destina- 
tario viene messa in sospeso; se il 
mittente vuole far pervenire il suo 
messaggio al destinatario, deve vi- 
sitare il sito di email.it e seguire la 
procedura, che non può essere auto- 
matizzata. In questo modo si neutra- 
lizzano gli strumenti di mass-mai- 
ling tipici degli spammer. L'idea è 
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TO IN C" veniva spiegato come poter 
collegare 2 pc tramite la rete e far ese- 
guire dei comandi a "distanza". La mia 
domanda era come e dove trovare ma- 
teriale informativo sulle procedure in C 
per leggere dei file o spegnere il compu- 
ter e sopratutto far eseguire dei comandi 
dos da C dato che avendo due computer 
collegati in rete a casa in due stanze di- 
verse mi scoccia ogni volta fare la staf- 
fetta per controllarli contemporanea- 
mente. Ho già provato su internet ma sia 
la lentezza del mio collegamento sia l'i- 
nettitudine del saper cercare nella rete 
mi hanno fatto perdere la speranza. Ora 
sono nelle vostre mani... 



rasputin84 



PRECISAZIONE 
SUL CRACK DEI PIN 

Sul numero 35 di hj a pag. 14 
c'è un pìccolo errore nella de- 
scrizione della tecnica di 
crack del PIN di una carta Ban- 
comat . 

Neil 'articolo si afferma che 
1 'HSM darà come valido il PIN 
0000 se nel PIN vero è presente 
il numero 3 o la lettera C. 
In realtà 1 'HSM dà una risposta 
positiva quando nel PIN reale 

(esadecimale) non sono presenti 
né il numero 3 né la lettera D. 
Inoltre, il numero medio di ten- 
tativi da eseguire per determi- 
nare tutte le cifre del PIN è 7 

(4 nella migliore delle ipotesi 
e 10 nella peggiore) . 

bisi 

La correzione è giusta. L'HSM 
risponde no se la cifra è pre- 
sente e sì se non è presente. 
E' stato un errore di distra- 
zione perché la conclusione 
cui arriva il lettore si evin- 
ce dall 'articolo stesso. Chie- 
do comunque scusa. 
Per quanto riguarda la seconda 
correzione il lettore sbaglia. 
Ipotizziamo infatti di avere 
un PIN 1111. 

1 'HSM risponde no al tentativo 
relativo alla cifra 1 e alla 
lettera B e sì a tutti gli al- 
tri tentativi . Dal momento che 
non siamo sicuri di quante ci- 
fre uguali sono presenti nel 
PIN è necessario fare tutti e 
10 i tentativi a meno che non 
abbiamo ricevuto già 4 NO. In 
quel caso possiamo fermarci ma 
in tutti gli altri casi è ne- 
cessario continuare fino al 
decimo tentativo per essere 
sicuri della composizione del 
PIN. 

decOder 
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O ALTRO GIRC 
A 1TRA FALLA 

nzi cinque. Questo è il numero di bug, 
-^quattro critiche e una importante, che 
attualmente affligge diverse versioni di 
Windows. Quali danni possono causare? 
Bazzecole. Il nostro computer rischia "solo" di 
contrarre i peggiori virus, semplicemente in 
seguito alla visita di un sito Internet o alla 
ricezione una mail in html. Tutti i prudenti che 
si sentono al sicuro perché non aprono 
allegati sconosciuti stiano all'erta. Ma il 
consiglio vale per tutti: di corsa ad aggiornare 

\A/inrlnwwc cui citn Hi MJcfOSOft UpdatP 



O IL PIENO G 



RAZIE 




ra un po' per usare il portatile dovremo 
i fare il pieno alle batterie. Non è una 
battuta. Ormai la ricerca sulle fuel celi, le 
batterie a combustibile, sta facendo passi 
da gigante. Con circa 300 ce al giorno di 
alcool metilico, oggi il prototipo della 
batteria presentata da NEC Computer può 
garantire a un notebook il funzionamento di 
circa cinque ore. Ma l'obiettivo è quello di 
arrivare a quaranta ore di autonomia, vale 
a dire a una settimana lavorativa. A breve 
insomma vedremo altre abitudini 
caratterizzare il nostro lunedì mattina. 
Dopo i classici cappuccio, cornetto e 
quotidiano, un rabbocco di carburante alla 
batteria del portatile e... via verso una 
nuova settimana lavorativa. 



O LIBERO UN PO' MENO UBERO 



□ 



LIBERO 
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Tutto quello che è gratis prima o 
poi smette di esserlo. Sembra il 
triste finale di una favola, e invece 
è la realtà di molti servizi free 
online. Finito il periodo delle 
vacche grasse per i download 
p2p, adesso tocca alle mail. Dal 
primo novembre, chi ha una 
casella di posta con 
libero.it, inwind.it, iol.it 
può gestire il traffico 
tramite programmi dedicati (Eudora, Outlool 
ecc) solo accedendo alla connessione tramite 
Libero e Libero Free. Gli altri o la controllano 
via browser o devono pagare. Pagare una 
somma mensile che va da 1 euro e 25 a 2 euro 
e 50, a seconda dello spazio Web desiderato, 
per abbonarsi ai servizi MalL e MailXL. Libero 
cerca di inzuccherare la pillola ricordando che 
per ogni nuovo abbonamento, verrà devoluto 
un euro all'UNICEF per la costruzione di una 
scuola in Congo. Ma noi, abituati ad 



LO SPAMMING 
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dominio 
e blu.it, 
postale 




approfittare della loro generosità senza 
limitazioni, ci metteremo un po' far mente 
locale. Soprattutto perché ci hanno avvertiti 
del cambio di rotta con soli dieci giorni di 
anticipo. Anche se a cavai donato non si 
guarda in bocca, siamo convinti che potevano 
sforzarsi di dare un margine maggiore di 
preavviso. 

Con una connessione Libero sarà invece 
ancora possibile scaricare messaggi di altri 
provider, sempre che questi lo permettano. 



O PIÙ VELOCI CON LA LUCE 
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Il prezzo del 
carburante è salito 
alle stelle? Bene, noi 
saliremo alle stelle 
senza carburante, 
alimentando i motori 
degli aerei con il 
laser. Questo è ciò 
che sognano alcuni 
scienziati della 

NASA, che hanno 
messo a punto un aereo il cui motore funziona 
con elettricità generata da celle fotosensibili. 
Il velivolo in questione pesa poco più di 
trecento grammi, è realizzato con 
leggerissimo legno di balsa e fibra di 



carbonio, e ha 
un'apertura alare 
di circa novanta 
centimetri. Il 
prototipo, con le 
dovute migliorie, 
potrebbe 
rivoluzionare il 
modo di 

funzionare dei 
satelliti. Niente 
del genere in previsione per aerei civili. 
Stiano tranquilli dunque i piccioni dei nostri 
cieli. Al momento non corrono nessun rischio 
di finire arrostiti dai raggi laser di 
rifornimento. 



O ARRIVA LA PANTERA 



□ 



Tranquilli: niente proteste, niente occupazioni in 
Università. Panther, è semplicemente il nome di 
battesimo dell'ultima release del Mac OS X. La 
versione 10.3 dello Unix di Apple ha almeno 

centocinquanta 
nuove funzionalità 
rispetto la 

precedente. Tra le 
tante eccone 
alcune in ambito 
tool 
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server. 



Server Admin, che permette l'amministrazione del 
sistema e la gestione dei software open source 
integrati in Mac Os X; Samba 3, che gestisce login 
e supporto delle Home Directory dei client 
Windows; l'application server Jboss, per utilizzare 
le applicazioni J2ee. Infine l'Open Directory 2, per 
l'hosting di directory Ldap e servizi di 
autenticazione Kerberos scalabili. 
Inoltre con Panther Server, l'utente può usare sia 
un Mac che un Pc Windows per accedere al 
proprio account. 
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O SARA BELLO O BRUTTO? 



□ 



E x grosso, molto grosso, e 
fornisce prestazioni 
quaranta volte superiori 
alla norma. Le signore non 
si facciano illusioni e i 
maschietti tirino un sospiro 
di sollievo: è un computer 
quello di cui stiamo 
parlando. Un gigantesco J" 
computer che potrebbe 
rivoluzionare il sistema di previsioni del tempo. 
Il bestione si chiama Earth Simulator, e oltre a 
essere spaventosamente potente, è anche 
spaventosamente esteso. Figurarsi che occupa 
la superficie di ben quattro campi da tennis. 




Insomma non è roba da 
appoggiare sulla scrivania 
del Colonnello Bernacca e 
dei suoi degni successori. 
Tanta vastità è dovuta al 
fatto che è composto da 
ben 640 nodi linkati tra loro 
da oltre 83.000 cavi. Il 
computer dovrebbe essere 
in grado di fornire sia 
previsioni su piccola scala, anche su aree non 
più vaste di dieci chilometri quadrati, e 
soprattutto dovrebbe riuscire a prevedere con 
sufficiente anticipo eventi straordinari come 
ondate di caldo e tempeste. 



O SCIMMIE, VIDEOGIOCHI E RICERCA 



□ 



M 





entre alcune scimmie si divertono con un 
videogioco, chi è rimasto vittima di paresi 
o ha problemi che gli impediscono il 
movimento degli arti nutre una 
speranza in più di poter 
comunicare col mondo. Sembra 
impossibile un connubio tra due 
realtà apparentemente così 
distanti. E invece esite. Il dottor 
Miguel Nicolelis, ha condotto un 
esperimento impiantando 

minuscoli dispositivi nel 
cervello di due scimmie 
invitate poi a interagire con 
un videogame. A un certo punto 
quando le scimmie si sono accorte di poter 



controllare i gioco con il pensiero senza dover 
ricorrere al movimento, hanno smesso di 
muoversi e hanno continuato a giocare 
semplicemente "decidendo" che mosse fare. 
Gli elettrodi impiantati infatti trasmettono 
segnali a un sistema di computer in grado di 
decifrarli e di tradurli in movimento. L'utilità di 
un simile ritrovato per chi non è in grado di 
muoversi è lampante. Garantito, nessuna 
brutalizzazione per gli animali. I dispositivi 
introdotti nel cervello hanno la sezione inferiore 
a quella di un capello umano. Addirittura, si 
dice che si stia sperimentando la procedura 
anche su un campione di soggetti umani. Ma 
per ora sulla faccenda grava una cortina di 
riservatezza. 



3 E GLI UTENTI STANNO A GUARDARE 



□ 



Ancora battaglie nell'ambito del 
download musicale. Questa volta 
però gli utenti fanno da spettatori. 
Sono i colossi a mordersi tra loro. La 
scaramuccia coinvolge la 
newyorkese E-Data e big del calibro 
di Tiscali, Microsoft MSN e 0D2 di 
Peter Gabriel. Secondo E-Data il 
brevetto del download le appartiene 
e dunque tutte le società che 
forniscono questo tipo di servizio a 
pagamento, in America e in altri nove 
stati europei, stanno violando diritti 
d'autore. Quindi devono pagare la 
licenza. In passato E-Data ha già 
vinto alcuni contenziosi 

sull'argomento. Vediamo come se la 
caverà con questo. 



O VELOCE MA SEMPLK 

Arriva dalla Finlandia un possi 
concorrente della ADSL. Proposto 



r 
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Welcome to Trieste 




Teleste, ETTH (Ethernet To The Home) è 
servizio che promette di trasmettere dati 
velocità di 10 mega al secondo per Tute 
residenziale e fino a 50 mega al secondo 
futuro anche 100) per l'utenza business 
grosso vantaggio di questa offerta è 
utilizza le vecchie strutture, solo leggerme 
modificate. I dati viaggiano infatti sui norr 
cavi coassiali, senza necessità di nu 
cablature e apparecchi specifici. Basta 
normale presa Ethernet e siamo pronti 
usare ET™ 



O L'INTL. 

TI SALVA LA VITA 

^, aliente a che vedere 
IM cinture di castità o diavol 
del genere. Cose serie, 
scienziati del Eindhov( 
Philips Research Labs ha 
messo a punto slip, canottie 
reggiseno salvavita, 
indumenti hanno dei sensori collegati a 
telefono mobile in grado di inviare 
segnale d' allarme e chiamare un'ambula 
nel caso che chi li indossa sia colto da 
attacco di cuore. L'invenzione ottima p 
cardiopatici, potrebbe essere un peri 
spunto per creare un modello di inti 
antipalpeggiamento e antisfrugugliame 
per malcapitate adolescenti figlie di geni 
bacchettoni. Ma anche fosse, in quattr 
quattr'otto si troverebbe i 
sc.crhackatoia. Come era il del 
L'ormone fa l'adolescente hacker? 
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\OZILLA SI RINNOVA 

Nuova versione in arrivo per il 
browser open source Mozilla. 
Le migliorie riguardano il client e- 
-":* mail/newsgroup MailNews e 
l'editor HTML Composer. Tutti e 
due ora dispongono di un 
\ correttore ortografico, mentre 

Composer garantisce una 
lflDE.rlld.DrD gestione più sofisticata del 

layout delle pagine Web. La 

release 1 .5 è un primo passo verso la fusione di 
Mozilla con il browser Firebird e il client di 
posta elettronica Thunderbird. 



O SBAGLIANDO 
c l IMPARA 

i RIAA aggiusta il tiro. Se è di qualche tempo 
fa la notizia che la più potente organizzazione 
di discografici aveva toppato clamorosamente 
denunciando nel mucchio, persone che nulla o 
poco centravano con lo sharing e il 
downloading illegale, gli ultimi aggiornamenti 
provenienti da quel fronte sono un po' diversi. 
Prima di partire in quarta con azioni legali, la 
RIAA ha scoperto che forse è più intelligente ed 
economicamente vantaggioso cercare al 
mediazione. A differenza dei 261 malcapitati 
della prima ondata di denunce, i 204 del 
secondo giro, sono stati avvertiti con un 
ultimatum che li invita a una composizione 
extragiudiziale senza spese legali. 




O SALUTE SCHED. 

Torna alla ribalta la questione della carta 
sanitaria elettronica. Proprio in questi giorni 
j dovrebbe infatti essere discusso il decreto che 
i ne stabilirà l'eventuale attivazione e normativa. 
Se il decreto 269 venisse approvato e 
trasformato in legge, si rischierebbe schedatura 
di massa della situazione sanitaria dei cittadini 
italiani. Con tutti i rischi che ne conseguono per 
il mantenimento del diritto di privacy.Oltre al 
problema della garanzia della privacy, sorgono 
altri interrogativi che riguardano per lo più i costi 
della manovra. Quanto costerà realizzare una 
simile mole di tessere magnetiche? Quanto 
costerà installare apparecchiature in grado di 
trasmettere le informazioni su ricette e 
prestazioni sanitarie? E infine, quanti bei sol< 
guadagnerebbero le aziende telefoniche c( 
tutto questo gran viaggiare di dati? 



O ECCHIP! SALUTE 



□ 




Dall'Oriente vengono 
le principali 

sindromi influenzali, 
dall'Oriente vengono 
nuove tecnologie per 
una diagnosi precoce 
delle stesse. Pare che 
l'istituto di genetica di 
Singapore abbia messo a punto un 
dispositivo elettronico grande quanto una 
monetina che a contatto con saliva o 



secrezioni nasali è in grado di rilevare e 
riconoscere eventuali agenti patogeni. Il chip, 
che sta per essere testato in maniera 
massiva, si rivelerà particolarmente utile per 
malattie che allo stadio iniziale presentano gli 
stessi sintomi. Pensiamo alla SARS, alla 
comune influenza o ad altre patologie 
dell'apparato respiratorio. La diagnosi 
differenziale precoce aiuterà a contenere il 
rischio di epidemie e a ottenere un maggior 
numero di guarigioni. 



O UNA MELA SU WINDOWS 



□ 



I tempi sono proprio cambiati. 
Una volta il Mac era il Mac e il 
PC era il PC. E un muro tracciato ' 
di netto divideva le due 
piattaforme, così come le due 
fazioni di utenti. Oggi non solo la 
linea di confine è più incerta. 
Addirittura Apple ha realizzato un 
software niente meno che per 
Windows, iTunes. Ed è già scompiglio per tante 
ragioni. Sony cerca di correre ai ripari 
pensando a servizi concorrenziali. Napster 2 è 
pronto per essere rilasciato, sebbene gravato 
da pesanti limitazioni. Anche le polemiche non 
mancano. Il servizio di acquisto musica iTunes 
per Windows è attivo solo da pochi giorni e 
solo negli Stati Uniti, eppure sono molti i bug 




segnalati. I più futili riguardano 
l'estetica. Qualcuno si lamenta 
che non supporti le skin. I più seri 
riguardano problemi di 
installazione e blocchi di 
Windows. Che si tratti di problemi 
reali e non di voci messe in giro 
dalla concorrenza lo dimostra la 
dichiarazione dello stesso 
direttore marketing di Apple. In alcuni casi, ha 
ammesso il portavoce, dopo l'installazione di 
iTunes, può verificarsi un congelamento del PC. 
Per concludere il rosario di lamentele, 
aggiungiamo quelle di chi denuncia che il 
sistema di trasmissione dei brani di iTunes sia 
a bassa protezione e quindi favorisca la 
pirateria informatica. 



O ACCESSORI PER PIGRONI 



□ 



Stufi del classico mouse un po' babbione che 
più che clicca e trascina non capisce? Aprite 
le orecchie e la home pagine della FingerWorks 
(http://www.fingerworks.com/igesture.html). 
Questa azienda americana ha progettato una 
tavoltetta che sfrutta i normali gesti della mano 
per comunicare con il computer. Il futuristico 
dispositivo chiama Gesture Pad e costa 159 



dollari. I gesti da fare sulla tavoletta sono molto 
intuitivi: si uniscono le dita pizzicando, per 
tagliare un pezzo di testo, si muove un dito 
come per aprire uno sportello per aprire un file 
e via dicendo. Oltre alla Gesture Pad, sempre 
della stessa ditta, c'è TouchStream 
Keyboard, una tastiera che comprende anche 
la Gesture Pad. 




8 www.hackerjournal.it 



^> 



Ub_uy_nj j /_news ^y-iu-^uuj i/:u/ Pagina y 



NEUS 




O SSL BATTE IPSEC 



□ 



Pare che ormai la tendenza sia questa: alle 
Vpn basate su Ipsec si preferiscono Vpn 
basate su Ssl. Lo aveva annunciato F5 
Networks quando aveva presentato il nuovo 
FirePass Controller, ma allora poteva sembrare 
un giudizio di parte. E invece, oggettivamente 
questa soluzione ha i suoi vantaggi. A 
differenza delle Ipsec, che pur restando una 
buona soluzione necessitano di personale 
qualificato per procedure di installazione, 
gestione e manutenzione, la FirePass permette 
di autorizzare dinamicamente gli accessi alle 
applicazioni necessarie agli utenti. In più 
supporta web host, terminal server, cellulari, 
applicazioni client-server e Windows Desktop. 
Il FirePass Controller garantisce uguali 
prestazioni su sistemi Unix/Linux che utilizzano 
applicazioni X-Windows. Sempre di F5 



Networks ci sono poi i server FirePass di 
uRoam, permettono l'accesso basato su Web a 
ogni applicazione di rete da qualsiasi client, 
senza configurazioni specifiche per i client e 
modifiche alle risorse di back-end. 




O HO VISTO LA LUCE: ERA UNA TASTIERA 



□ 



Per restare in tema di 
tecnosfizi, vale la pena 
ricordare Canesta 

Keyboard, la regina di 
tutte le tastiere virtuali. Di 
fatto tale tastiera non 
esiste. Non perché non 
l'abbiano ancora 

inventata, ma perché la 
sua sagoma viene 
proiettata dai un fascio di luce su una 
qualsiasi superficie piatta. Digitando sui 
quadratini illuminati della "tastiera", grazie a 




un laser che decifra i nostri 
movimenti, impartiremo 
comandi a palmari e 
cellulari. Incredibile. Ah e 
naturalmente per non farci 
patire la nostalgia per il caro 
buon vecchio hardware, 
mentre digitiamo su sui tasti 
virtuali potremo ascoltare 
un piacevole ticchettio di 



macchina per scrivere old style. 
Per saperne di più: 
http://www.canesta.com 



3 SIAMO PRONTI AD ESSERE SICURI? 



□ 



E x stato approvato lo scorso giugno, ma 
entrerà in vigore dal primo gennaio 2004 il 
Testo Unico, documento che contiene le norme 
per la tutela della sicurezza e della privacy in 
ambito aziendale. Molte sono le novità in 
materia stabilite dal documento, anche se di 
fatto le aziende che si dichiarano pronte ad 
adottarle sono ancora poche. Secondo i dati di 
un sondaggio stilato tra giugno e settembre in 
400 aziende, un terzo delle quali del mijanese, i 
risultati non sono poi così confortanti. È andata 
così così per i firewall: il 71% dichiara di averli, 
ma solo il 40% risulta averne uno 
adeguato. Quasi tutti risultano a norma riguardo 
l'antivirus: il 99% del campione delle aziende 
intervistate dichiara di averne uno in uso, 
anche se non tutti sono adeguati. Il 
responsabile della sicurezza, una figura 
professionale ormai divenuta obbligatoria, al 



momento è adottato solo dal 49% delle aziende 
interpellate. I peggiori risultati se li è 
guadagnati la firma digitale: la ha adottata solo 
il 17% delle aziende italiane. La sicurezza è 
importante. Adeguatevi aziende, adeguatevi. 






O SUSEARRIY 
SCUOLA 







cuole, studenti, università e organizzaz 
'no profit, volete risparmiare? Poi 
aderire al programma lanciato a fine otte 
da SuSe Linux Education Program 
permette di acquistare server, sist 
operativi e firewall con uno sconto anche 
40%. Oltre al notevole risparmio l'iniziativ 
vantaggiosa perché consente agli istituti 
personalizzare le soluzioni a seconda d 
proprie esigenze. 
Per informazioni: http://www.suse. de /i+/ 

O FINZIONE FINO A 
QUANDO? 

Di processi non proprio ortodossi se n 
sentiti un po' di tutti i colori. Ma qu 
istruito dall'avvocato Martine Rothblatt li bi 
tutti, senza appello. Si tratta di una ca 
intentata niente meno che da un'intellige 
artificiale contro la società a cui appartien 
che ha deciso di "spegnerla". Naturalme 
anche se condotto nell'assoluto rispc 
delle regole processuali vigenti, si tratte 
un processo finto. Ma siamo sicuri di dov 
attendere così tanto prima di vederne i 
del genere nelle aule del tribunale d 
nostra città? A volte la fantascienza è m 
lontana di quanto si creda... 
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giornalisti ancora oggi identifi- 
cano l'hacker con il criminale 
informatico, ma quando non 
lo fanno distinguono tra hac- 
ker "buono", colui che non 
causa danni, e "cracker" dando per 
scontato che il termine voglia dire hac- 
r "cattivo". Descrivono il cracker 
.ne un "criminale" o un "pirata infor- 
matico", uno che ama bucare i sistemi, 
entrare e violare la sicurezza solo 
er il gusto di esserci riuscito e 
)n l'obiettivo di sottrarre dati o dan- 
neggiarli. Per dimostrare quanto affer- 
mato, ricorrono persino al Jargon 
File che in genere, per altre que- 
stioni, fingono di ignorare. Ma ad 
una lettura più attenta del gergo hacker 
si scopre che il cracker non è mai defi- 
nito, almeno apertamente, criminale e 
che eludere la sicurezza di un sistema 
non è un crimine nemmeno per un 
"hacker buono". 



» La prima abilita di 
un hacker 



Se il significato 6 del Jargon File descri- 
ve l'hacker come "un esperto o un 
entusiasta di qualsiasi tipo", il si- 
gnificato 5 limita la competenza dell'- 
hacker a un unico campo. E', infatti, 
"un esperto di un particolare program- 
ma, o uno che ci lavora frequentemen- 
te", "un hacker di UNIX". Quando si 



quelle 



Jargon File , 

re nel codice sor- 

Nasce come dizionario per tradurre il gergo degli hacker in gente del software, 

una lingua "comprensibile dagli umani". Vi si possono infatti tro- individuare quelle 
vare le definizioni di più di 2000 termini. A differenza di un nor- . . ,. H ,. 

male dizionario, però, rivestono molta importanza anche le varie porzioni di codice 

prefazioni e appendici, mirate a definire meglio la figura e l'etica che fanno funziona- 

dell'hacker. Qualcosa di simile al Jargon File esiste anche in ita- re ma | e cne |i m it a _ 
liano, anche se non si dilunga sulla filosofia hacker. È il Gergo .. 

Telematico curato da Maurizio Codogno (http://xmau.com/gergo). no '' programma, 



re male o che I imita - 



tratta di veri esperti in un settore, però, 
i termini più appropriati sono wizard 
("mago") o guru ("santone"). I signifi- 
cati 1 e 7 invece non solo danno una 
definizione più precisa di hacker, ma 
spiegano molto bene quale sia l'abilità 
di base di qualunque hacker. Ciò che l'- 
hacker sa fare veramente è "studiare 
un sistema (anche non informa- 
tico), scoprirne debolezze, pecu- 
liarità e caratteristiche nascoste, 
e utilizzarle per scavalcare o ag- 
girare i limiti", persino quando è 
"un ficcanaso maligno che tenta 
di scoprire informazioni delicate 
frugando qua e là" (significato 8). 
Quando si parla di hacker e in 
particolare di questa sua abilità, 
non si può non parlare di sicu- 
rezza. Un hacker, e quindi non 
solo un cracker, studia e cono- 
sce così bene i sistemi informati- 
ci che può scoprirne facilmente i 
buchi (bugs, bachi) attraverso i 
quali può aggirare tutti i sistemi 
di sicurezza ed entrare nel cuore 
della macchina fino a prender- 
ne il controllo. Oppure sa entra- 



<mau.com/gergo). no " programma, 
I può modificarlo, mi- 



gliorarlo ed anche in 
questo caso, se vuole, può aggirare le 
restrizioni. Un hacker sa fare la stessa 



re non sono privi di bug, come dimo- 
strato da alcune sue attività ben note, 
che si svolgono al di fuori della rete e 
del mondo dei computer. Il Tech Mo- 
del Railroad Club del MIT promosse 
ad esempio il Midnight Requisito- 
ring Committee, incursioni notturne 
nei magazzini e il Lock Hacking, I'- 
hackeraggio di serrature delle porte per 
portar via i componenti necessari per 
costruire macchinari più efficienti o per 
usare gli strumenti contenuti nelle stan- 
ze chiuse. Ci sono poi il social engi- 
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anche 



a hacker e cracker, e ora cambiamo idea? Non proprio, ma leggete cosa ha da dire a proposito DaMe\„ 



neering, l'ingegneria sociale, una se- 
rie di metodi per spacciarsi per un altro 
ed ottenere così delle informazioni ri- 
servate; il vadding, l'esplorazione di 
posti dove le persone comuni normal- 
mente non hanno accesso; il tras- 
hing, rovistare nei rifiuti, ad esempio di 
"Mamma Telecom", per saperne di più 
sul mondo delle comunicazioni in Italia 
(S. Chiarelli & A. Monti, Spaghetti Hac- 



» Cracker: il Jargon 
File insegna ^^^^ 



Sfruttando le debolezze di un sistema o 
di un programma si può ottenere ciò 
che non si è autorizzati ad avere. Alcu- 
ni dei metodi applicati dagli hacker so- 
in contrasto con il diritto di 
..oprietà, e finalizzati quasi tutti al- 
l'accesso a informazioni a cui non si 
avrebbe diritto. Questo spiegherebbe in 
parte perché gli hacker siano temuti, 
considerati delle figure estremamente 
scomode, ma di certo non giustifica l'u- 
so da parte dei giornalisti del termine 
"criminale" neanche quando è associa- 
to al cracker. Nel Jargon File si afferma 
che il cracker è "uno che elude la 
sicurezza di un sistema" (breaks 
security on a system), sa cioè violare le 
"serrature", i codici di accesso o i siste- 
mi di protezione dei software e dei si- 
stemi informatici. Non c'è scritto che 



rompe o danneggia i sistemi! Il termine 
è stato coniato nel 1985 circa dagli 
hacker "in difesa contro l'uso scor- 
retto del termine "hacker" da 
parte dei giornalisti che lo inten- 
devano nel significato 8 del Jar- 
gon File" e cioè come "ficcanaso ma- 
ligno" (malicius meddler). "Un prece- 
dente tentativo di instaurare il termine 
"worm" in questo senso nel 1981-82 
circa su USENET, fu un fallimento". 
Il termine cracker viene quindi scelto 
per distinguere l'hacker da uno che 
fruga e rovista (by poking around) 
nei sistemi, non per distruggere ma per 
scoprire informazioni delicate (to disco- 
ver sensitive information). Non viene 
però chiarito se siano queste informa- 
zioni ad essere distrutte o ad essere uti- 
lizzate in maniera illecita e cioè per altri 
scopi che vadano ben oltre il puro pia- 
cere di essere riusciti a "scoprirle". Il 
cracker entra in un sistema senza per- 
messo e questo può anche essere con- 
siderato illegale, ma da qui a dire che 
ciò che è "illegale" sia anche "crimina- 
le" ce ne vuole! Certo è che il Jargon 
File descrive il cracker, non come un 
criminale, ma come un "maligno", 
"una separata e più bassa forma 
di vita" (a separate and lower form of 
life) e persino come un "perdente" 
(pretty losing), perché non riesce ad im- 
maginare un modo più interessante di 
utilizzare il computer che quello di pe- 
netrare nei sistemi informatici altrui. Ciò 
che fa un cracker, sa farlo anche un 



hacker, ma "Mentre ci si aspetta che 
qualunque vero hacker abbia crackat" 
per diletto e conosca molte delle tecn 
che di base, chiunque abbia passato lo 
"stato larvale" ci si 
aspetta che 



abbia superato il desiderio di 
farlo". L'atto di penetrare in un sistema 
informatico, infatti, "contrariamente al 
mito diffuso non richiede una qualche 
misteriosa brillantezza, ma piuttosto 
persistenza e la tenace ripetizione di uti- 
li e ben noti trucchete e lo sfruttamento 
di debolezze comuni nella sicurezza dei 
sistemi che si intende attaccare. Di con- 
seguenza la maggior parte dei 
cracker sono solo hacker medio- 
cri" (mediocre hackers). 

» L'assalto degli script 
kiddies e dei lamer 



Anche l'hacker, come si è visto, sa ag- 
girare i limiti dei sistemi e dei software, 
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ma il suo interesse non è rivolto esclusi- 
vamente a questa attività. Un tempo 
praticare il cracking per un hacker si- 
gnificava soprattutto sviluppare da 
soli i programmi per entrare nei 
sistemi informatici, essere ottimi 
programmatori, conoscere il funziona- 
3nto dei software, il linguaggio mac- 
hina, i comandi diretti del processore. 
A partire dagli anni 80, con la diffusio- 
ne della cultura informatica, la situazio- 
ne cambia. Si avvera il sogno di Apple 
e Microsoft: "un computer in ogni scri- 
vania e in ogni casa" e sono sempre più 
numerose le riviste informatiche che in- 
segnano programmazione e persino 
tecniche particolarmente avanzate. Ne- 
gli anni 90 il computer è già diventato 
un elettrodomestico e le riviste, ora un 
po' più scadenti, spiegano soprattutto 
come usare i programmi. Ed è proprio 
in questi anni che si affermano gli 
hacker mediocri! Chiunque abbia 
un minimo di conoscenze informatiche, 
e ormai sono pochi a non averne, e di- 
sponga di alcuni specifici software, svi- 
luppati ovviamente da altri, ma dispo- 
nibili in rete, può facilmente lancia- 
re degli attacchi di vario genere 
o nascondere la propria identità 
per penetrare in un sistema in- 
formatico. Come nel caso dei metodi 
applicati ai sistemi umani, qualche vol- 
ta basta semplicemente essere furbi e 
un po' psicologi. Tutti possono pratica- 
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re il cracking, e non solo gli hacker al- 
lo stato larvale, ma anche i veri e 
propri criminali, quelli che tanto per 
intenderci rubano i codici delle carte di 
credito per poi trarne profitto persona- 
le. E persino i ragazzini che i giornalisti 
definiscono hacker e che in realtà altro 
non sono che degli script kiddies o, 
quando danneggiano, dei lamer o 
wannabe, in pratica delle persone 
davvero poco esperte, che non dispon- 
gono neanche delle conoscenze di ba- 
se necessarie. 

"Il passaggio di consegne del mondo 
dei computer dagli hacker alla gente 
comune, spiega Valerio Capello nel suo 
documento Essere Hacker, ha certa- 
mente avuto degli effetti generali positi- 
vi, ma si e' rivelato un'arma a doppio 
taglio, soprattutto con l'avvento di Inter- 
net: chiunque oggi può 
avere degli strumenti po- 
tentissimi per danneggia- 
re gli altri, delle vere e 
proprie ormi digitoli, sen- | 
za avere alcuna idea di 
come questi funzionino 
e come debbano essere 
moneggioti. Si può fi- 
nire in galera con la 
convinzione di aver 
perpetrato soltanto 
un simpatico scher- 
zo, anche se un po' di 
cattivo gusto". 



» La mancanza di 
pudore dei giornalisti 



I veri hacker, quelli che sviluppano la 
tecnica e realizzano dei programmi con 
cui poterla sfruttare ed hanno un senso 
etico molto forte, verso la metà degli 
anni 80 sentono l'esigenza di prende- 
re le distanze da coloro che agi- 
scono senza alcuna motivazione 
valida e senza neanche essere tecni- 
camente eccellenti. Non vogliono esse- 
re confusi con gli hacker mediocri di 
quegli anni identificati da forze di sicu- 
rezza e dai media coi criminali, "per 
permettersi di reprimere indiscriminata- 
mente qualsiasi forma di dissenso so- 
ciale verso le politiche economiche do- 
minanti di sviluppo delle nuove tecnolo- 
gie della comunicazioni" (Di Corinto e 
Tozzi), forme di dissenso che gli hacker 
insieme ai programmatori, agli attivisti 
sociali e gli agitatori intellettuali hanno 
sempre praticato. I giornalisti, ancora 
oggi, non distinguono mai, tra 
hacker-cracker, criminali e sem- 
plici lamer. Preferiscono descrivere 
persino i lamer come degli hacker e 
chiamare cracker o criminale chiunque 
eluda la sicurezza di un sistema. "Nes- 
suno, specialmente un giornalista, so- 
stiene Capello, dovrebbe confondere 
un hacker con il povero sprovveduto fi- 
nito in galera per aver utilizzato con 
troppa leggerezza qualche programma 
che gli è capitato tra le mani (anche se 
forse usare il termine hacker fa più no- 
tizia... La differenza tra gli hacker 
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e i giornalisti è che i primi han- 
no un'etica, i secondi neanche il 
senso del pudore)". 

Se questi stessi giornalisti consultassero 
la voce "etica hacker" del Jargon File e 
non si limitassero solo a quella di "crac- 
ker", scoprirebbero che penetrare un si- 
stema non è considerato neanche dai 
veri hacker un crimine. A proposito del- 
l'etica hacker infatti si legge: "La con- 
vinzione che penetrare nei sistemi per 
divertimento ed esplorazione è etica- 
mente a posto, finché il cracker non 
commette furto, vandalismo, o diffusio- 
ne di informazioni confidenziali". 
' feri criminali, per gli hacker, sono 
olii che non rispettano l'etica 
hacker ed entrano nei sistemi 
solo per danneggiare. Nel Jargon 
File è considerato "criminal" solo il 
Dark-side hacker ("Hacker del Lato 
Oscuro"), colui che è "sedotto dal Lato 
Oscuro della Forza". Benché sia altret- 
tanto esperto di computer e assetato di 
conoscenza, abbia la stessa abilità e di- 
gnità di un hacker, è più proiettato ver- 
so il male anziché il bene. Il suo "orien- 
tamento" lo rende elemento "potenzial- 
mente" (e quindi anche in questo caso 
"non necessariamente") pericoloso per 
la comunità. 




Nel nostro paese (e non solo) è illegale penertare nei sistemi altrui 

anche senza commettere vandalismi, furti o altro. 

Quindi a prescindere da questioni morali, NON FATE CA..ATE! 



» finche i cracker 
hanno un'etica 



Bene e male per gli hacker 
non hanno lo stesso significato 
che per le persone comuni e le 
istituzioni. Penetrare un siste- 
ma, per un hacker, non è un 
atto criminale, ma una sfida 
intellettuale. Il fine non è 
danneggiare o provocare un 
danno a qualcuno, e neanche 
il guadagno personale, ma 
trovare un mezzo di pene- 
trare le sue difese. Lo sco- 
po primo per un hacker è 
sempre quello di acquisire 
nuove conoscenze o migliorare quel- 
le che già ha. Prova piacere nell'e- 
splorazione e nella scoperta di nuo- 
vi modi per superare i propri limiti 
oltre che quelli dei sistemi con o at- 
traverso i quali opera. Sfida innanzi- 
tutto se stesso e la propria abilità. 
Per un hacker è un dovere etico faci- 
litare l'accesso all'informazione e 
per molti hacker non ci sono infor- 
mazioni a cui non si ha diritto di ac- 
cesso. "Il ragionamento è semplice, 
spiegano Di Corinto e Tozzi. Se l'in- 
formazione è potere e la tecnologia 



il suo veicolo, per opporsi al mono- 
polio dell'informazione "che serve a 
domiScfte le masse" ogni mezzo è 
legittimo per redistribuire informa- 
zione e conoscenza", persino pene- 
trare un sistema. Anche un hacker 
quindi all'occorrenza può utilizzare il 
cracking e il cracker può sprotegge- 
re un programma o irrompere in un 
sistema per motivi etici, perchè è 
convinto che si possa migliorare o 
perché ritiene che certe informazioni 
e certi saperi debbano essere diffusi 
e condivisi da tutti. Insomma c'è una 
grande differenza, ad esempio, tra 
chi copia software per distribuirlo 
agli altri e chi copia il software per 
rivenderlo e trarne profitto. Penetra- 
re illegalmente in un sistema protet- 
to "per finalità etiche positive può ri- 
entrare nella definizione di cracker, 
se invece avviene per scopi in- 
dividuali e di profitto la defini- 
zione corretta è quella di crimi- 
nale informatico". 
Il cracking, quindi, potrà anche essere 
considerato illegale dalle istituzioni, ma 
di certo va distinto dalla volgare pirateria 
e dai criminali, perché parafrasando un 
intervento di L. Felsenstein anche i "Real 
Crackers Don't Rob Banks". 

DaMe x 
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http://info.astrian.net/jargon/ 

Jargon File (con possibilità di effettuare ricerche) 

http://www.s0ftpj.org/bfi/online/bfi7/bfi07-02.html 
Valerio Capello - Essere Hacker 

Di Corinto e T.Tozzi - Hacktivism. La libertà nelle maglie della rete 
In particolare i paragrafi: 

1.1.2. Gli Hackers non sono tutti uguali: 
http://www.hackerart.org/storia/hacktivism/1_1_2.htm 

3.4.3. L'underground Telematico, Il Phreaking e i Crackers: 
http://www.hackerart.org/storia/hacktivism/3_4_3.htm 
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Hecentemente, accanto al- 
le tradizionali distribuzio- 
ni Linux e alle mini-distro 
ovviabili direttamente da 
floppy sono comparse le 
cosiddette Live-CD, ovve- 
ro distribuzioni funzionanti inte- 
ramente da CD complete di in- 
terfaccia grafica. Queste ultime, non 
intaccando in alcun modo le il disco fis- 
so e i dati presenti su esso, hanno ov- 
viamente permesso a moltissimi utenti 




Windows di poter provare le prime 
volte Linux senza dover affronta- 
re il tanto temuto ri-partiziona- 
mento; d'altro canto, moltissimi fan 
del pinguino ne hanno sempre una co- 



pia con sé e, siano essi al lavo- 
ro o a scuola, approfittano di 
ogni occasione per imposses- 
sarsi di un computer libero 
e poter avviare in pochi 
minuti il loro sistema ope- 
rativo preferito. Tra le tante 
Live-Distro presenti in Internet, 
alcune delle quali scritte da zero 
ed altre derivate invece dalle di- 
stribuzioni "tradizionali", si è de- 
cisamente affermata negli ultimi 
tempi Knoppix (www.knop- 
per.net), creata dall'ingegnere j_ 
tedesco Klaus Knopper e parti- Potete memorizzare la vostra home sia in un drive USB che 
colarmente apprezzata per le all'interno di una partizione esistente, 
sue caratteristiche. 

completo up'n'running in pochi minuti, 
un sistema installato completamente 
personalizzabile dove poter lavorare e, 
ad esempio, modificare e salvare 
files nella propria home o sul 
desktop (proprio come accade con al 
tri sistemi operativi) è una comodità non 
da poco... In Linux le impostazioni e i fi- 
le personali vengono infatti salvati nella 
home directory dell'utente e, dal mo- 
mento che nei Live-CD la directory ho- 
me /home è solitamente memo- 
rizzata in un ramdrive (ovvero un 
disco virtuale in memoria RAM), ogni 



» Ottime caratte ristiche 

Principale punto di forza di questa di- 
stribuzione, basata peraltro sull'affida- 
bile Debian, è la sua capacità di rile- 
vare e configurare in maniera 
completamente automatica tutto 
^hardware installato e il sistema 
grazie ad una serie di script ad-hoc. 
Di fronte a tutto ciò, la scelta è indub- 
biamente ardua: se da un lato un Live- 
Cd consente di disporre di un sistema 
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Salvando la vostra configrazione, al successivo riawio il sistema 
avrà mantenuto tutte le impostazioni. 



volta che il computer viene spen- 
to tutti i dati vanno perduti. 

Tuttavia utilizzando Knoppix e un drive 
USB rimovibile potrete creare anche voi 
la vostra 'KNOPPIX Persistent Ho- 
me" e così, di computer in computer, di 
reboot in reboot, avere sempre a porta- 
ta di mano i documenti personali, i 
bookmarks o gli script personalizzati. 

» Creare la Home 
permanente... 



Per prima cosa dovrete disporre di 
una partizione dove poter creare l'im- 
magine della vostra home directory; 
utilizzando una chiave USB la "por- 
tabilità" è massima ma potreste anche 
decidere di creare un immagine sul 
vostro disco rigido, a patto che l'u- 
nità sia stata formattata con un filesy- 
stem supportato da Linux sia in lettura 
che in scrittura (ad esempio ext2, ext3 
e fat32 ma NON NTFS!). Connettete 
quindi il dispositivo ed avviate la mac- 
china, evitando però montare il 
dispositivo una volta caricato il 




**♦ 



Le chiavi di memoria USB vengono viste come nor- 
mali dischi dal sistema operativo, e sono molto pra- 
tiche per spostare velocemente dati tra due posta- 
zioni diverse, o per tenere sempre con sé le infor- 
maizoni più importanti. I costi si stanno sempre più 
abbassando, e oggi si può comprare una chiave 
da 1 28 Mbyte con circa 60 euro. 



sistema. A que- 
sto punto dal 
menù principale 
KNOPPIX' ac 

cedete al sotto - 
menù 'Configu- 
re' e cliccate in- 
fine su 'Create 
a persistent 
KNOPPIX Ho- 
me directory'; 
comparirà quin- 
di un finestra di 
conferma da leggere con attenzione 
prima di cliccare su 'Yes' e procedere 
quindi nella creazione della vostra 
Home permanente. A questo punto 
dovete selezionare la partizione in cui 
salvare i vostri dati (il dispositivo USB 
solitamente viene indicato come 
/dev/sdal) e decidere quindi se de- 
dicare l'intera partizione alla home; in 
questo caso è consigliabile optare per 
il "No" e specificare manualmente la 
dimensione, lasciando magari dello 
spazio libero da utilizzare per lo 
scambio di dati tra i diversi sistemi 
operativi. Verrà quindi creato un file 



immagine della vostra home chiama- 
to knoppix.img e potrete anche de- 
cidere se cifrarlo o meno (verrà uti- 
lizzando l'algoritmo AES con una 
chiave di 256bit); in caso affermativo, 
la frase che dovrete specificare (di al- 
meno 20 caratteri) vi verrà richiesta 
nuovamente ogni qualvolta cercherete 
di montare al boot la vostra home 
personalizzata. 

» ...e montarla al boot 

Una volta spento il sistema, estraete il 
vostro drive USB e tenetelo sempre a 
portata di mano. Indipendentemente 
dal PC su cui vi troverete a lavorare, vi 
basterà infatti aggiungere al boot il 
parametro di caricamento del kernel 
"home=[nome del dispositivo]" 
nel caso in cui sappiate quale sia il 
nome assegnatogli dal sistema 
(/dev/sdal nel nostro caso ad esem- 
pio) o, più semplicemente, 
"home=scan" per lasciare a Knop- 
pix il compito di rintracciare la vostra 
/home. 



Chea 


t Code 



Knoppix permette all'avvio di passare al kernel moltissimi parametri: in questo 
modo è possibile personalizzare il caricamento del sistema (specificando la lin- 
gua, la tastiera, il wm da utilizzare) e risolvere eventuali problemi nel riconosci- 
mento dell'hardware installato, forzando ad esempio il caricamento di moduli 
specifici o evitando la ricerca di determinate tipologie di dispositivi. Per avere 
un'idea di quali siano le decine di opzioni possibili è sufficiente premere F2 al 
prompt iniziale che compare appena avviato il computer da CD-Rom; inoltre lo 
stesso elenco è presente sul CD all'interno della cartella Knoppix (knoppix- 
cheatcodes.txt) ed ogni parametro è spiegato in dettaglio da un apposito docu- 
mento della "Knoppix Linux Documentation" 
(http://www.knoppix.net/docs/index.php/CheatCodes). Molto probabilmente per 



KINIDPPlX 



ma, chi volesse specificare anche la risoluzione o un Window Manager alterna- 
tivo, potrebbe ad esempio aggiungere anche 



e così via... Infine ricordate che Knoppix utilizza come predefinita la tastiera 
americana; il simbolo di "uguale" è quindi riproducibile al boot premendo non 
SHIFT+0 bensì il tasto della "ì" (i accentata). 
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Con 'Save KNOPPIX configuration' e 'KNOPPIX Persistent Home" il vostro 
desktop vi seguirà ovunque. 



» E la configurazione? 

Nello stesso menu di Configurazione 
di Knoppix è presente anche una voce 
"Save KNOPPIX Configuration'; 

altro non è che uno script del tutto si- 
mile a quello precedentemente visto 
che consente di salvare tutti i dati 
della configurazione dell'ambiente 
grafico, della rete e di altre imposta- 
zioni di sistema. Anche in questo caso 



Oltre che essere estremamente versatile e potente nel ricono- 
; scimento dell'hardware installato, Knoppix è liberamente modi- 
ficabile poiché rilasciata sotto licenza GNU GPL ed è estrema- 
mente semplice da personalizzare; esistono persino appositi 
; tool che permettono in pochi passi di crearne una versione 
contenente solo i pacchetti desiderati. Per questo motivo la tec- 
nologia alla base di questo Live-Cd è stata utilizzata anche da 
; altre distribuzioni (Yoper, Gentoo) per creare versioni live del 
proprio prodotto e molti altri utenti non hanno tardato a distri- 
buire in Rete versioni modificate di Knoppix per gli scopi più 
disparati. Esistono infatti versioni localizzate in turco, ceco, 
giapponese, greco, spagnolo, ungherese e anche in Italiano 
(KnoplLS - http://knopils.linux.it); Echelonlinux, L.A.S., 
Overklockix, Phlak o Knoppix STD sono state invece studiate 
per l'analisi e la manutenzione della propria rete e del compu- 
ter. Accanto poi alle versioni ultra compatte (nell'ordine dei 50 Mb!) ma altrettanto 
funzionanti quali DamnSmallLinux, Flonux, gKnx e MicroKnoppixISO troviamo 
Gnoppix, il cui DE predefinito non è KDE bensì Gnome, la modulare Morphix e 
KnoppiXMAME, che dal nome non ha bisogno di ulteriori presentazioni. Per una 
lista completa ed aggiornata dei Live-CD derivati da Knoppix fate comunque riferi- 
mento alla pagina ufficiale http://www.knoppix.net/docs/index.php/. «._ 
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vi verrà chiesto su quale dispositivo sal- 
vare il file di configurazione e, al succes- 
sivo riavvio, basterà aggiungere come 
parametro di boot myconfig=scan per 
ritrovare il sistema tale e quale a come 



l'avevate lasciato. In particolare è possi- 
bile utilizzare un semplice floppy per 
questa operazione e utilizzare al boot il 
cheatcode "floppyconfig". Più sempli- 
ce di così... 
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Una accoppiata non molto sicura sul Web! 



alash è una tecnologia rea- 
lizzata da Macromedia 
per la creazione di siti e fil- 
mati animati ampiamente 
utilizzati per il web. Le ani- 
mazioni create in flash 
possono essere utilizzate nei più svaria- 
ti modi, per esempio si può passare 
dalla realizzazione di un sito alla crea- 
zione di un gioco, grazie soprattutto 
agli script che possono essere inseriti 
nei filmati e grazie alla facile integra- 
zione con i linguaggi di scripting dal la- 
to server, tipo l'ASP 

Schermate di 
identificazione 



I file in flash (.swf) presenti in molti siti 
sono dei file compilati, cioè una volta fi- 
nalizzati per il web non sarebbe più 
possibile ritornare al file sorgente (ri- 
conoscibile invece dall'estensione ila). 
Ultimamente si stanno diffondendo in 
rete delle semplici schermate di identifi- 
cazione create in flash per realizzare 
delle sezioni protette, non molto si- 
cure e purtroppo facilmente superabili. 
Queste schermate di identificazione 
vengono create integrando nei filmati 
degli script, in questo caso degli script 
per verificare username e pas- 
sword... 

Una schermata di identificazione in 
flash è di questo tipo: campo in cui in- 
serire username, campo in cui inserire 
password e infine un tasto per inviare 
i dati, che chiameremo Invia. Cliccando 
sul tasto Invia viene eseguita l'azione 
"on click", ossia "al click", inserendo 
in questa azione uno script è possibile 
facilmente realizzare una procedura di 



identificazione. 

Il compito dello script sarà quel- 
lo di verificare una semplice 

condizione: se l'username in- 
serito è uguale, per esempio, a 
"x" e la password inserita è 
uguale a "x", i dati sono corretti 
e si viene identificati altrimenti 
viene mostrato un messaggio di 
errore. 

» I decompilatori 



Come per i file exe (programmi), anche 
per i file swf (file flash compilati) esisto- 
no numerosi "decompilatatori" che 
permettono di vedere come è fatto il 

filmato flash, e di conseguenza osser- 
vare le azioni e gli script associati, per 
esempio, al tasto Invia. 
Per questo motivo, ritengo poco sicure e 
facilmente superabili queste schermate 
di identificazione in flash. Basterà infatti 
decompilare il filmato in flash, pre- 
cedentemente salvato sul proprio PC, 
utilizzando uno dei numerosissimi de- 
compilatori presenti in rete, trovare le 
azioni e gli script del filmato e di conse- 
guenza username e password per supe- 
rare in un batter d'occhio la protezione. 




Infine volevo precisare che le condizioni 
degli script sono di questo tipo: 

IF condizione then 

(la condizione è vera) 

else 

(altrimenti) 

end if 

Quindi sconsiglio vivamente a 

tutti i siti di usare queste schermate di 
identificazione in flash ma di affidarsi 
per esempio a dei linguaggi di pro- 
grammazione per il web più sicuri, tipo 
l'ASP o il PHP! m 

Saluatore flranzulla 

mirabiliueb@tiscali.it 

http://iuiijiij.mirabiliijeb.tk 
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Fra i migliori decompilatori flash, da ricordare è Action 
Script Viewer un programma che permette di analizza- 
re le varie parti di un filmato flash, decompilandolo. 
Èpossibile scaricare da http://www.buraks.eom/asv/1.html una versione demo di 
ASV, inoltre nello stesso sito troverete maggiori informazioni e dettagli su questo 
decompilatore flash. 
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si uà a pescare in quell'enorme barattolo di marmellata che è Internet, 



gni volta che si visita un singolo sito Web, rimango- 
no delle tracce in diverse posizioni del computer: 
Cronologia, URL digitati (che non sono la stessa co- 
cookie, file temporanei, cache... Chiunque 
, ^, accesso allo stesso computer, può facilmente 
ricostruire le pagine che abbiamo visitato, i 



file scaricati, persino le parole chiave inserite in moduli e 
motori di ricerca. Inoltre, Spyware e siti Web senza scrupoli pos- 
sono registrare sul nostro computer programmini e componenti 
fastidiosi. Ecco un bell'aresenale di strumenti gratuiti che pos- 
sono essere molto utili per cancellare le proprie tracce e 
riprendere il controllo del PC 




Exposed! 

www.reddragonsoftware.com 

Windows 98/ME/2000/XP 

Volete farvi un'idea di quali siano le informazioni che il brow- 
ser memorizza automaticamen- 
te da qualche parte del compu- 
ter? E magari eliminarle seletti- 
vamente, scegliendo cosa tene- 
re? Exposed è l'ideale. Il pro- 
gramma mostra le anteprime di 
immagini, video, musica, ani- 
mazioni Flash e molti altri ele- 
menti, suddivisi per categorie. 
La ricerca può essere effettuata 
anche solo per quei file regi- 
strati in un certo periodo di 

tempo. Ogni elemento può essere salvato altrove sul disco 

(anche organizzato in "collezioni"), oppure cancellato. 

RapidBlaster Killer 

www.wilderssecurity.net/specialinfo/rapidblaster.html 
Windows 98/ME/2000/XP 

RapidBlaster è un motore pub- 
lH blicitario parassita che si in- 
stalla come task di avvio di 
Windows e mostra banner 
scaricati da Internet. Si installa 
quasi come un virus, attraver- 
so ActiveX diffusi da siti senza 
scrupoli, ed è abbastanza dif- 
ficile da rimuovere manual- 
mente, visto che cambia co- 
stantemente nome e posizio- 
ne. Questo programma ana- 
lizza i programmi in esecuzione e, una volta trovato Rapid- 
Blaster termina il processo e rimuove la chiave di registro e 
ogni file collegato. 



1 




AbsoluteShield Internet Eraser Lite 

www.internet-track-eraser.com 
98/ME/NT/2000/XP 

Questo programma protegge la privacy dell'utente rimuoven- 
do le tracce delle navigazioni 
Internet e dell'utilizzo del com- 
puter. Può cancellare al volo la 
Cronologia del browser, la ca- 
che, i cookie, gli URL digitati, il 
cestino e le cartelle dei file 
temporanei. 

E possibile usare un metodo di 
cancellazione sicura dei file, 
che riscrive varie volte il disco 
in modo da evitare ogni possi- 
bile recupero dei dati. Come 
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optional, c'è un efficace blocco delle finestre popup. Del pro- 
gramma esiste una versione più avanzata, a pagamento, ma 
tutte le funzionalità citate sono disponibili in quella gratuita. 

IE Privacy Keeper 

www.unhsolutions.net/IEPK/ 
Windows 98/ME/2000/XP 

Nell'esatto momento in cui chiuderete l'ultima finestra aperta 
di Internet Explorer, IE Privacy 
Keeper cancellerà tutte le trac- 
ce della vostra sessione Inter- 
net. Si può scegliere di cancel- 
lare la Cronologia, gli URL di- 
gitati, i File Temporanei Inter- 
net, i Cookie, i Documenti Re- 
centi, la cronologia dell'Auto 
Completamento, i file tempo- 
ranei di Windows e svuotare il 
Cestino. IE Privacy Keeper può 
lavorare in automatico, oppu- 
re manualmente dal menu Tools di Internet Explorer. 
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è difficile non lasciare ditate appiccicose sull'I 




Windows CleanUp! 

http://cleanup.stevengould.org 

98/ME/NT/2000/XP 

Oltre a cancellare i dati sensibili che rimangono registrati sul 

computer dopo una sessione Internet, Windows CleanUp è 

molto utile per rimuovere pa- 
recchi di quei file spazzatura 
che si accumulano nel tempo 
sull'hard disk, aumentandone 
la frammentazione e riducen- 
do lo spazio disponibile. Offre 
quattro livelli di intervento, l'ul- 
timo dei quali è indicato per ri- 
pulire completamente un hard 
disk prima di vendere il com- 
puter (per esempio, rimuove 
anche i Preferiti). E anche pos- 



sibile impostare alcune directory personalizzate, e ripulirle pe- 
riodicamente o a un esplicito comando. 

KazaaBegone 

www.spywareinfo.com/~merijn/ 

Windows 98/ME/2000/XP 

Il programma di file sharing Kazaa è noto per installare mol- 
ti componenti indesiderati 
(Spyware, insomma), che non 
vengono rimossi automatica- 
mente quando si disinstalla il 
programma. KazaaBegone si 
occupa proprio di questo, e ri- 
muove ogni traccia dell'instal- 
lazione di Kazaa, in ogni sua 
versione, compresi i software 
aggiuntivi che potrebbero non 
essere facilmente individuabili. 



WinSpy 

www.acesoft.net/winspy/index.html 
98/ME/NT/2000/XP 

A differenza dei programmi citati finora, WinSpy non serve ad 
eliminare i file che rimangono sul disco dopo una navigazio- 
ne Internet. Al contrario, serve per rivelarli, utilizzando una 
pratica interfaccia. Si possono visualizzare gli URL inseriti, la 
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Cronologia, la cache del brow- 
ser, i cookie, i documenti aperti di 
recenti e altro ancora. Mi racco- 
mando, non usatelo per violare 
la privacy di altre persone... 



GooDelete History 

www.pppindia.com/goodelete 
Windows 98/ME/NT/2000/XP 

La toolbar di Google è uno strumento utile per facilitare la ri- 
cerca su Internet attraverso il 
popolare motore di ricerca, ma 
apre le porte a un ulteriore ri- 
schio per la privacy. Memorizza 
infatti ogni ricerca effettuata, 
permettendo a chiunque abbia 
accesso al computer di vedere 
a quali argomenti ci siamo inte- 
ressati. In effetti è possibile can- 
cellare l'intera lista delle parole 
chiave cercate, ma in certi casi 
potremmo voler eliminare sol- 
tanto una o due voci, conservando quelle utili. GooDelete Hi- 
story serve proprio a questo. 

Empty Temp Folders 

www.danish-shareware.dk/soft/emptemp/ 
Windows 98/NT/ME/2000 e IE5 

Questo è probabilmente uno degli strumenti più utili presentati 
in queste pagine. Come Windows CleanUp permette di assicu- 
rare la privacy eliminando le tracce della navigazione Internet e 
dei file aperti, e anche di cancellare i file temporanei ingom- 
branti, ma le sue possibilità di personalizzazione lo rendono uno 
strumento ben più versatile. E infatti possibile impostare una lista 
di elementi che non devono essere cancellati. In questo modo si 
può ripulire l'archivio dei cookie ma conservare quelli di cui si fa 
effettivamente uso (come i cookie per il login automatico sul fo- 
rum di Hacker Journal). L'interfac- 
cia molto pulita e la facilità d'uso 
lo rendono adatto anche ai princi- 
pianti, mentre gli utenti più smali- 
ziati potranno usarne le funziona- 
lità più avanzate. 
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G I ROTONDO 



OFF I CE 



Se non questo mese, sicuramente succederà il mese prossimo: una 
quarantina di riviste specializzate in informatica usciranno tutte con la 
stessa parola in copertina, Office 2003. Personalmente, la cosa mi ri- 
guarderà solo di rimbalzo: probabilmente sarà un po' più difficile apri- 
re qualche documento (che sicuramente contiene solo informazioni che 
avrei potuto tranquillamente ricevere in un formato standard), magari 
avrò qualche problema con i messaggi email inviati con le nuove fun- 
zionalità di Outlook... 
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LE NOSTRE CASELLE 



Ormai sapete dove e come trovarci, appena possia- 
| mo rispondiamo a tutti, anche a quelli incazzati. 

redazione@hackerjournal.it I 




Ma l'argomento che volevo affrontare è un altro. 
Gironzolando nei bassifondi di Internet, si leggono 
post di "furboni" felici e soddisfatti di avere già in- 
stallato la loro copia pirata. Un messaggio in parti- 
colare mi ha colpito, perché faceva la stima dei sol- 
di risparmiati usando copie pirata di Office negli ultimi anni. Dal tono 
e da ciò che scriveva, era evidente che questa persona non usava Of- 
fice per quelle sue caratteristiche uniche che lo rendono insostituibile 
in certi casi (principalmente, in ambienti dove l'automazione di ufficio 
è strettamente basata sulle funzionalità Microsoft), ma solo per legge- 
re e scrivere qualche testo, creare qualche semplice tabella o databa- 
se. Stanti così le cose, caro amico, forse dovresti rifare un po' i conti, 
perché ci sono delle voci di spesa che non hai considerato. 



Ora memoria e hard disk costano poco, ma nel corso degli anni 
quanto spazio hai dovuto dedicare al mastodonte di Redmond, mentre 
potevi tranquillamente usare Wordpad o qualche più snello software 
freeware o shareware? Non hai dovuto aumentare la memoria RAM in 
occasione di qualche aggiornamento, o addirittura cambiare computer, 
perché Word non riusciva più nemmeno a stare dietro alla tua veloci- 
tà di digitazione? E quanto ti sono costati in termini di tempo, proble- 
mi, scocciature, banda e rallentamenti, i mille virus e Worm che esisto- 
no e proliferano solo per colpa dei gravissimi problemi di sicurezza di 
Outlook? 



Insomma, perche invece di calcolare quanto hai risparmiato, non 
provi a capire quanto ti è costato scegliere di usare Office, anche se 
non ne hai mai pagato il prezzo? 

Inutile provare a chiedere queste cose al diretto interessato: conosco 
già la risposta più probabile. "Ma tutti lo usano, e devo poter essere 
in grado di aprire l'ultima presentazione PowerPoint con il calendario 
delle Veline svelate". Calendario che molto probabilmente è stato crea- 
to su una copia pirata di Office, e distribuito attraverso mille copie pi- 
rata di Outlook. E proprio qui sta il lato perverso della faccenda: copio 
Office perché tutti lo usano, e così facendo spingo altri a usare Office. 

È un loop apparentemente infinito. Giro giro tondo, copia il mondo, 
crocco la terra, tutti giù per terra' 
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O ALTRO GIRC 
A 1TRA FALLA 

nzi cinque. Questo è il numero di bug, 
-^quattro critiche e una importante, che 
attualmente affligge diverse versioni di 
Windows. Quali danni possono causare? 
Bazzecole. Il nostro computer rischia "solo" di 
contrarre i peggiori virus, semplicemente in 
seguito alla visita di un sito Internet o alla 
ricezione una mail in html. Tutti i prudenti che 
si sentono al sicuro perché non aprono 
allegati sconosciuti stiano all'erta. Ma il 
consiglio vale per tutti: di corsa ad aggiornare 

\A/inrlnwwc cui citn Hi MJcfOSOft UpdatP 



O IL PIENO G 



RAZIE 




ra un po' per usare il portatile dovremo 
i fare il pieno alle batterie. Non è una 
battuta. Ormai la ricerca sulle fuel celi, le 
batterie a combustibile, sta facendo passi 
da gigante. Con circa 300 ce al giorno di 
alcool metilico, oggi il prototipo della 
batteria presentata da NEC Computer può 
garantire a un notebook il funzionamento di 
circa cinque ore. Ma l'obiettivo è quello di 
arrivare a quaranta ore di autonomia, vale 
a dire a una settimana lavorativa. A breve 
insomma vedremo altre abitudini 
caratterizzare il nostro lunedì mattina. 
Dopo i classici cappuccio, cornetto e 
quotidiano, un rabbocco di carburante alla 
batteria del portatile e... via verso una 
nuova settimana lavorativa. 



O LIBERO UN PO' MENO UBERO 



□ 



LIBERO 
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Tutto quello che è gratis prima o 
poi smette di esserlo. Sembra il 
triste finale di una favola, e invece 
è la realtà di molti servizi free 
online. Finito il periodo delle 
vacche grasse per i download 
p2p, adesso tocca alle mail. Dal 
primo novembre, chi ha una 
casella di posta con 
libero.it, inwind.it, iol.it 
può gestire il traffico 
tramite programmi dedicati (Eudora, Outlool 
ecc) solo accedendo alla connessione tramite 
Libero e Libero Free. Gli altri o la controllano 
via browser o devono pagare. Pagare una 
somma mensile che va da 1 euro e 25 a 2 euro 
e 50, a seconda dello spazio Web desiderato, 
per abbonarsi ai servizi MalL e MailXL. Libero 
cerca di inzuccherare la pillola ricordando che 
per ogni nuovo abbonamento, verrà devoluto 
un euro all'UNICEF per la costruzione di una 
scuola in Congo. Ma noi, abituati ad 



LO SPAMMING 
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dominio 
e blu.it, 
postale 




approfittare della loro generosità senza 
limitazioni, ci metteremo un po' far mente 
locale. Soprattutto perché ci hanno avvertiti 
del cambio di rotta con soli dieci giorni di 
anticipo. Anche se a cavai donato non si 
guarda in bocca, siamo convinti che potevano 
sforzarsi di dare un margine maggiore di 
preavviso. 

Con una connessione Libero sarà invece 
ancora possibile scaricare messaggi di altri 
provider, sempre che questi lo permettano. 



O PIÙ VELOCI CON LA LUCE 



□ 




Il prezzo del 
carburante è salito 
alle stelle? Bene, noi 
saliremo alle stelle 
senza carburante, 
alimentando i motori 
degli aerei con il 
laser. Questo è ciò 
che sognano alcuni 
scienziati della 

NASA, che hanno 
messo a punto un aereo il cui motore funziona 
con elettricità generata da celle fotosensibili. 
Il velivolo in questione pesa poco più di 
trecento grammi, è realizzato con 
leggerissimo legno di balsa e fibra di 



carbonio, e ha 
un'apertura alare 
di circa novanta 
centimetri. Il 
prototipo, con le 
dovute migliorie, 
potrebbe 
rivoluzionare il 
modo di 

funzionare dei 
satelliti. Niente 
del genere in previsione per aerei civili. 
Stiano tranquilli dunque i piccioni dei nostri 
cieli. Al momento non corrono nessun rischio 
di finire arrostiti dai raggi laser di 
rifornimento. 



O ARRIVA LA PANTERA 



□ 



Tranquilli: niente proteste, niente occupazioni in 
Università. Panther, è semplicemente il nome di 
battesimo dell'ultima release del Mac OS X. La 
versione 10.3 dello Unix di Apple ha almeno 

centocinquanta 
nuove funzionalità 
rispetto la 

precedente. Tra le 
tante eccone 
alcune in ambito 
tool 
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server. 



Server Admin, che permette l'amministrazione del 
sistema e la gestione dei software open source 
integrati in Mac Os X; Samba 3, che gestisce login 
e supporto delle Home Directory dei client 
Windows; l'application server Jboss, per utilizzare 
le applicazioni J2ee. Infine l'Open Directory 2, per 
l'hosting di directory Ldap e servizi di 
autenticazione Kerberos scalabili. 
Inoltre con Panther Server, l'utente può usare sia 
un Mac che un Pc Windows per accedere al 
proprio account. 
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O SARA BELLO O BRUTTO? 



□ 



E x grosso, molto grosso, e 
fornisce prestazioni 
quaranta volte superiori 
alla norma. Le signore non 
si facciano illusioni e i 
maschietti tirino un sospiro 
di sollievo: è un computer 
quello di cui stiamo 
parlando. Un gigantesco J" 
computer che potrebbe 
rivoluzionare il sistema di previsioni del tempo. 
Il bestione si chiama Earth Simulator, e oltre a 
essere spaventosamente potente, è anche 
spaventosamente esteso. Figurarsi che occupa 
la superficie di ben quattro campi da tennis. 




Insomma non è roba da 
appoggiare sulla scrivania 
del Colonnello Bernacca e 
dei suoi degni successori. 
Tanta vastità è dovuta al 
fatto che è composto da 
ben 640 nodi linkati tra loro 
da oltre 83.000 cavi. Il 
computer dovrebbe essere 
in grado di fornire sia 
previsioni su piccola scala, anche su aree non 
più vaste di dieci chilometri quadrati, e 
soprattutto dovrebbe riuscire a prevedere con 
sufficiente anticipo eventi straordinari come 
ondate di caldo e tempeste. 



O SCIMMIE, VIDEOGIOCHI E RICERCA 



□ 



M 





entre alcune scimmie si divertono con un 
videogioco, chi è rimasto vittima di paresi 
o ha problemi che gli impediscono il 
movimento degli arti nutre una 
speranza in più di poter 
comunicare col mondo. Sembra 
impossibile un connubio tra due 
realtà apparentemente così 
distanti. E invece esite. Il dottor 
Miguel Nicolelis, ha condotto un 
esperimento impiantando 

minuscoli dispositivi nel 
cervello di due scimmie 
invitate poi a interagire con 
un videogame. A un certo punto 
quando le scimmie si sono accorte di poter 



controllare i gioco con il pensiero senza dover 
ricorrere al movimento, hanno smesso di 
muoversi e hanno continuato a giocare 
semplicemente "decidendo" che mosse fare. 
Gli elettrodi impiantati infatti trasmettono 
segnali a un sistema di computer in grado di 
decifrarli e di tradurli in movimento. L'utilità di 
un simile ritrovato per chi non è in grado di 
muoversi è lampante. Garantito, nessuna 
brutalizzazione per gli animali. I dispositivi 
introdotti nel cervello hanno la sezione inferiore 
a quella di un capello umano. Addirittura, si 
dice che si stia sperimentando la procedura 
anche su un campione di soggetti umani. Ma 
per ora sulla faccenda grava una cortina di 
riservatezza. 



3 E GLI UTENTI STANNO A GUARDARE 



□ 



Ancora battaglie nell'ambito del 
download musicale. Questa volta 
però gli utenti fanno da spettatori. 
Sono i colossi a mordersi tra loro. La 
scaramuccia coinvolge la 
newyorkese E-Data e big del calibro 
di Tiscali, Microsoft MSN e 0D2 di 
Peter Gabriel. Secondo E-Data il 
brevetto del download le appartiene 
e dunque tutte le società che 
forniscono questo tipo di servizio a 
pagamento, in America e in altri nove 
stati europei, stanno violando diritti 
d'autore. Quindi devono pagare la 
licenza. In passato E-Data ha già 
vinto alcuni contenziosi 

sull'argomento. Vediamo come se la 
caverà con questo. 



O VELOCE MA SEMPLK 

Arriva dalla Finlandia un possi 
concorrente della ADSL. Proposto 
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Welcome to Trieste 




Teleste, ETTH (Ethernet To The Home) è 
servizio che promette di trasmettere dati 
velocità di 10 mega al secondo per Tute 
residenziale e fino a 50 mega al secondo 
futuro anche 100) per l'utenza business 
grosso vantaggio di questa offerta è 
utilizza le vecchie strutture, solo leggerme 
modificate. I dati viaggiano infatti sui norr 
cavi coassiali, senza necessità di nu 
cablature e apparecchi specifici. Basta 
normale presa Ethernet e siamo pronti 
usare ET™ 



O L'INTL. 

TI SALVA LA VITA 

^, aliente a che vedere 
IM cinture di castità o diavol 
del genere. Cose serie, 
scienziati del Eindhov( 
Philips Research Labs ha 
messo a punto slip, canottie 
reggiseno salvavita, 
indumenti hanno dei sensori collegati a 
telefono mobile in grado di inviare 
segnale d' allarme e chiamare un'ambula 
nel caso che chi li indossa sia colto da 
attacco di cuore. L'invenzione ottima p 
cardiopatici, potrebbe essere un peri 
spunto per creare un modello di inti 
antipalpeggiamento e antisfrugugliame 
per malcapitate adolescenti figlie di geni 
bacchettoni. Ma anche fosse, in quattr 
quattr'otto si troverebbe i 
sc.crhackatoia. Come era il del 
L'ormone fa l'adolescente hacker? 
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\OZILLA SI RINNOVA 

Nuova versione in arrivo per il 
browser open source Mozilla. 
Le migliorie riguardano il client e- 
-":* mail/newsgroup MailNews e 
l'editor HTML Composer. Tutti e 
due ora dispongono di un 
\ correttore ortografico, mentre 

Composer garantisce una 
lflDE.rlld.DrD gestione più sofisticata del 

layout delle pagine Web. La 

release 1 .5 è un primo passo verso la fusione di 
Mozilla con il browser Firebird e il client di 
posta elettronica Thunderbird. 



O SBAGLIANDO 
c l IMPARA 

i RIAA aggiusta il tiro. Se è di qualche tempo 
fa la notizia che la più potente organizzazione 
di discografici aveva toppato clamorosamente 
denunciando nel mucchio, persone che nulla o 
poco centravano con lo sharing e il 
downloading illegale, gli ultimi aggiornamenti 
provenienti da quel fronte sono un po' diversi. 
Prima di partire in quarta con azioni legali, la 
RIAA ha scoperto che forse è più intelligente ed 
economicamente vantaggioso cercare al 
mediazione. A differenza dei 261 malcapitati 
della prima ondata di denunce, i 204 del 
secondo giro, sono stati avvertiti con un 
ultimatum che li invita a una composizione 
extragiudiziale senza spese legali. 




O SALUTE SCHED. 

Torna alla ribalta la questione della carta 
sanitaria elettronica. Proprio in questi giorni 
j dovrebbe infatti essere discusso il decreto che 
i ne stabilirà l'eventuale attivazione e normativa. 
Se il decreto 269 venisse approvato e 
trasformato in legge, si rischierebbe schedatura 
di massa della situazione sanitaria dei cittadini 
italiani. Con tutti i rischi che ne conseguono per 
il mantenimento del diritto di privacy.Oltre al 
problema della garanzia della privacy, sorgono 
altri interrogativi che riguardano per lo più i costi 
della manovra. Quanto costerà realizzare una 
simile mole di tessere magnetiche? Quanto 
costerà installare apparecchiature in grado di 
trasmettere le informazioni su ricette e 
prestazioni sanitarie? E infine, quanti bei sol< 
guadagnerebbero le aziende telefoniche c( 
tutto questo gran viaggiare di dati? 



O ECCHIP! SALUTE 



□ 




Dall'Oriente vengono 
le principali 

sindromi influenzali, 
dall'Oriente vengono 
nuove tecnologie per 
una diagnosi precoce 
delle stesse. Pare che 
l'istituto di genetica di 
Singapore abbia messo a punto un 
dispositivo elettronico grande quanto una 
monetina che a contatto con saliva o 



secrezioni nasali è in grado di rilevare e 
riconoscere eventuali agenti patogeni. Il chip, 
che sta per essere testato in maniera 
massiva, si rivelerà particolarmente utile per 
malattie che allo stadio iniziale presentano gli 
stessi sintomi. Pensiamo alla SARS, alla 
comune influenza o ad altre patologie 
dell'apparato respiratorio. La diagnosi 
differenziale precoce aiuterà a contenere il 
rischio di epidemie e a ottenere un maggior 
numero di guarigioni. 



O UNA MELA SU WINDOWS 



□ 



I tempi sono proprio cambiati. 
Una volta il Mac era il Mac e il 
PC era il PC. E un muro tracciato ' 
di netto divideva le due 
piattaforme, così come le due 
fazioni di utenti. Oggi non solo la 
linea di confine è più incerta. 
Addirittura Apple ha realizzato un 
software niente meno che per 
Windows, iTunes. Ed è già scompiglio per tante 
ragioni. Sony cerca di correre ai ripari 
pensando a servizi concorrenziali. Napster 2 è 
pronto per essere rilasciato, sebbene gravato 
da pesanti limitazioni. Anche le polemiche non 
mancano. Il servizio di acquisto musica iTunes 
per Windows è attivo solo da pochi giorni e 
solo negli Stati Uniti, eppure sono molti i bug 




segnalati. I più futili riguardano 
l'estetica. Qualcuno si lamenta 
che non supporti le skin. I più seri 
riguardano problemi di 
installazione e blocchi di 
Windows. Che si tratti di problemi 
reali e non di voci messe in giro 
dalla concorrenza lo dimostra la 
dichiarazione dello stesso 
direttore marketing di Apple. In alcuni casi, ha 
ammesso il portavoce, dopo l'installazione di 
iTunes, può verificarsi un congelamento del PC. 
Per concludere il rosario di lamentele, 
aggiungiamo quelle di chi denuncia che il 
sistema di trasmissione dei brani di iTunes sia 
a bassa protezione e quindi favorisca la 
pirateria informatica. 



O ACCESSORI PER PIGRONI 



□ 



Stufi del classico mouse un po' babbione che 
più che clicca e trascina non capisce? Aprite 
le orecchie e la home pagine della FingerWorks 
(http://www.fingerworks.com/igesture.html). 
Questa azienda americana ha progettato una 
tavoltetta che sfrutta i normali gesti della mano 
per comunicare con il computer. Il futuristico 
dispositivo chiama Gesture Pad e costa 159 



dollari. I gesti da fare sulla tavoletta sono molto 
intuitivi: si uniscono le dita pizzicando, per 
tagliare un pezzo di testo, si muove un dito 
come per aprire uno sportello per aprire un file 
e via dicendo. Oltre alla Gesture Pad, sempre 
della stessa ditta, c'è TouchStream 
Keyboard, una tastiera che comprende anche 
la Gesture Pad. 
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O SSL BATTE IPSEC 



□ 



Pare che ormai la tendenza sia questa: alle 
Vpn basate su Ipsec si preferiscono Vpn 
basate su Ssl. Lo aveva annunciato F5 
Networks quando aveva presentato il nuovo 
FirePass Controller, ma allora poteva sembrare 
un giudizio di parte. E invece, oggettivamente 
questa soluzione ha i suoi vantaggi. A 
differenza delle Ipsec, che pur restando una 
buona soluzione necessitano di personale 
qualificato per procedure di installazione, 
gestione e manutenzione, la FirePass permette 
di autorizzare dinamicamente gli accessi alle 
applicazioni necessarie agli utenti. In più 
supporta web host, terminal server, cellulari, 
applicazioni client-server e Windows Desktop. 
Il FirePass Controller garantisce uguali 
prestazioni su sistemi Unix/Linux che utilizzano 
applicazioni X-Windows. Sempre di F5 



Networks ci sono poi i server FirePass di 
uRoam, permettono l'accesso basato su Web a 
ogni applicazione di rete da qualsiasi client, 
senza configurazioni specifiche per i client e 
modifiche alle risorse di back-end. 




O HO VISTO LA LUCE: ERA UNA TASTIERA 



□ 



Per restare in tema di 
tecnosfizi, vale la pena 
ricordare Canesta 

Keyboard, la regina di 
tutte le tastiere virtuali. Di 
fatto tale tastiera non 
esiste. Non perché non 
l'abbiano ancora 

inventata, ma perché la 
sua sagoma viene 
proiettata dai un fascio di luce su una 
qualsiasi superficie piatta. Digitando sui 
quadratini illuminati della "tastiera", grazie a 




un laser che decifra i nostri 
movimenti, impartiremo 
comandi a palmari e 
cellulari. Incredibile. Ah e 
naturalmente per non farci 
patire la nostalgia per il caro 
buon vecchio hardware, 
mentre digitiamo su sui tasti 
virtuali potremo ascoltare 
un piacevole ticchettio di 



macchina per scrivere old style. 
Per saperne di più: 
http://www.canesta.com 



3 SIAMO PRONTI AD ESSERE SICURI? 



□ 



E x stato approvato lo scorso giugno, ma 
entrerà in vigore dal primo gennaio 2004 il 
Testo Unico, documento che contiene le norme 
per la tutela della sicurezza e della privacy in 
ambito aziendale. Molte sono le novità in 
materia stabilite dal documento, anche se di 
fatto le aziende che si dichiarano pronte ad 
adottarle sono ancora poche. Secondo i dati di 
un sondaggio stilato tra giugno e settembre in 
400 aziende, un terzo delle quali del mijanese, i 
risultati non sono poi così confortanti. È andata 
così così per i firewall: il 71% dichiara di averli, 
ma solo il 40% risulta averne uno 
adeguato. Quasi tutti risultano a norma riguardo 
l'antivirus: il 99% del campione delle aziende 
intervistate dichiara di averne uno in uso, 
anche se non tutti sono adeguati. Il 
responsabile della sicurezza, una figura 
professionale ormai divenuta obbligatoria, al 



momento è adottato solo dal 49% delle aziende 
interpellate. I peggiori risultati se li è 
guadagnati la firma digitale: la ha adottata solo 
il 17% delle aziende italiane. La sicurezza è 
importante. Adeguatevi aziende, adeguatevi. 






O SUSEARRIY 
SCUOLA 







cuole, studenti, università e organizzaz 
'no profit, volete risparmiare? Poi 
aderire al programma lanciato a fine otte 
da SuSe Linux Education Program 
permette di acquistare server, sist 
operativi e firewall con uno sconto anche 
40%. Oltre al notevole risparmio l'iniziativ 
vantaggiosa perché consente agli istituti 
personalizzare le soluzioni a seconda d 
proprie esigenze. 
Per informazioni: http://www.suse. de /i+/ 

O FINZIONE FINO A 
QUANDO? 

Di processi non proprio ortodossi se n 
sentiti un po' di tutti i colori. Ma qu 
istruito dall'avvocato Martine Rothblatt li bi 
tutti, senza appello. Si tratta di una ca 
intentata niente meno che da un'intellige 
artificiale contro la società a cui appartien 
che ha deciso di "spegnerla". Naturalme 
anche se condotto nell'assoluto rispc 
delle regole processuali vigenti, si tratte 
un processo finto. Ma siamo sicuri di dov 
attendere così tanto prima di vederne i 
del genere nelle aule del tribunale d 
nostra città? A volte la fantascienza è m 
lontana di quanto si creda... 
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